3 säkerhetshot AddSecure skyddar dig mot

Av Henrik Hjelte 12.07.17 |

Del:

Hur du väljer att bygga ditt IoT-nätverk är helt upp till dig. Vårt jobb är att se till att kommunikationen mellan enheterna är säker och att obehöriga inte kommer åt dem.

tjuven tar.jpg

Att ha IoT-enheter i ett oskyddat nätverk kan innebära stora risker. Men med rätt säkerhetsåtgärder är det inte mer riskabelt än att använda ett företagsnätverk.

Tyvärr är det många som slarvar med säkerheten när de ska koppla upp IoT-enheter och det kan göra dem sårbara för säkerhetsattacker. 

 

Läs även: Detta pratar vi om på SecTech-messen 2017

 

Här är de tre vanligaste säkerhetshoten.

Angrepp på viktig infrastruktur

En av de största fördelarna som IoT kan bidra med är att automatisera olika processer i företaget som tidigare utfördes manuellt. Det är dock viktigt att du kan lita på ditt IoT-nätverk. En IT-attack kan snabbt stoppa alla företagets automatiserade processer. Och företaget kan förlora mycket pengar om nätverket bara ligger nere en timme.

Det mest effektiva sättet att krascha ett nätverk och göra det obrukbart är genom att utsätta det för Denial Of Service  attacker, även kallade DoS/DDoS-attacker eller överbelastningsattacker. Allt en inkräktare behöver göra är attackera oskyddade IoT-enheter eller servrar i nätverket och skicka ett större antal förfrågningar till enheterna än vad den kan hantera som gör att enheten blir överbelastad och slutar fungera.

Vi hjälper dig att bygga säkra, krypterade VPN-nätverk så att personer som vill skada dig aldrig får möjligheten. 

Läs även: 5 skäl att välja AddSecure Link

 

Kapning av dina enheter 

iStock-519196104.jpg

Finns det en öppning, är dessa redo att kapa. Läs mer om AddSecure säkra lösningar

IoT-enheter används vid så kallade DDoS-attacker (Distributed Denial Of Service).

Läs även: 5 viktiga IoT-uttryck för ditt företag

Distribuerade attacker är svårare att försvara sig emot då det är svårt att urskilja vilka IP-adresser som är en del av attacken och vilka som inte är det. IoT-enheter övervakas oftast inte kontinuerligt och är därför tacksamma att kapa och utnyttja i botnets. Ett botnet består av en större mängd enheter som infekterats med skadlig programvara som bland annat har till ändamål att attackera oskyddade datorer på internet i synkroniserade överbelastningsattacker. 

Om du har oskyddade enheter så kan t.ex. dina fläktar, vattenpumpar eller fuktmätare bli en del av ett botnet. Detta sker ofta utan minsta varningstecken. Ju fler enheter som är öppna för en sådan kapning, ju större botnets och ju större hot. 

AddSecure Link - bli kontaktad

Det finns säkerhetsapplikationer som används för att begränsa och stoppa botnets och om dina enheter är en del av ett botnet riskerar du att dina IP-adresser blockeras och blir abusemarkerade. Dina enheter kommer då att blockeras av din ISP (Internetleverantör) tills du säkerställt att den skadliga koden som hackern placerat i den utrustningen är borttagen. Ett arbete som kan vara tidskrävande och dyrt då enheterna kan sitta många mil ifrån varandra eller på otillgängliga ställen som lyktstolpar, kyrktorn eller vindarna i höghus.

En annan fara som kan uppstå om andra tar kontroll över dina enheter – och detta kommer vi att se mycket mer av i framtiden – är att de utsätts för Ransomware. Då kommer all data att krypteras, och du måste betala lösen för att få dem tillbaka.

Vi såg sådana angrepp i stor skala mot vanliga nätverk tidigare i vår, och det är fortfarande mycket lättare att skydda sig i förväg än att städa upp efteråt. Du kan ju själv föreställa dig konsekvenserna av att t.ex. kritiska enheter på ett sjukhus plötsligt sätts ur funktion.

Kostnader uppstår i flera led om du blir attackerad. Det kan vara kommunikationskostnader för mobil abonnemang, reskostnader och timersättning till konsulter för att återställa enheterna eller lösensummor.

Läs även: 5 IoT-lösningar som gick snett och varför

 

Stöld av känslig information 

Alla vill inte krascha ditt nätverk. Så länge det är uppe har de möjlighet att hitta oskyddad ingång till affärshemligheter eller känslig kundinformation. För att återigen ta sjukvården som ett exempel: Föreställ dig hur svårt det skulle vara att skydda den personliga integriteten om du till exempel använder wearables för att skicka patientuppgifter direkt till läkaren, och allt detta läcker ut på internet.

Även IoT-lösningar som i sig bedöms som ickekritiska kan bjuda på sådana utmaningar. De är ofta inte lika skyddade, eftersom folk tror att ett nätverk som endast styr belysningen i kontorsbyggnaden omöjligen kan vara särskilt utsatt. Men om det t.ex. är kopplat till digitala arkiv fulla av affärshemligheter kan ljussystemet vara den svaga länk som ger inkräktare åtkomst till arkiven.

Det är därför vi är så fokuserade på säkra och krypterade lösningar, även om du vid första ögonkastet kanske inte tror att du behöver dem.

AddSecure Link - bli kontaktad

IoT-säkerhet

Henrik Hjelte

Av Henrik Hjelte

Henrik har 10 års erfarenhet inom säkerhet och säker kommunikation från Stanley Security och AddSecure. Han är ansvarig för AddSecures säkra plattform för kommunikation inom IoT, AddSecure Link. Han arbetar intensivt för att höja säkerheten inom IoT och att se till att alla enheter som ska kommunicera med varann ska göra det på ett säkert sätt.
false
iot-sikkerhet_addsecure